防火墙练习

最新推荐文章于 2024-11-02 16:25:30 发布
最新推荐文章于 2024-11-02 16:25:30 发布
阅读量166 收藏
点赞数
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wada64/article/details/129614510
版权

1、在 node1 主机上配置 chrony 时间服务器,将该主机作为时间服务器

vim /etc/chrony.conf

 2、在 node1 主机上创建防火墙区域 testzone, 将 node1 主机网络接口接入该区域,创建新防火墙服务为 timeservice

firewall-cmd --new-zone=testzone –permanent   创建新区

firewall-cmd --zone=testzone --change-interface=ens160 –permanent  把网络接口划入新区

firewall-cmd --new-service=timeservice –permanent 创建新的服务

firewall-cmd --add-service=timeservice --zone=testzone –permanent 把服务写入新区

3、在 node1 将该防火墙服务 timeservice 定义为允许 chrony 服务通过

vim /etc/firewalld/services/timeservice.xml

firewall-cmd –reload 重启防火墙

 4、在 node2 主机上配置 chrony 时间客户端,该主机将 node1 主机作为时间源服务器

vim /etc/chrony.conf

 firewall-cmd –reload

5、配置完防火墙服务之后,node1 和 node2 主机的时间服务器可以正常工作。

 

wada64
关注
防火墙练习实验
一起努力共同进步,为了未来一起奋斗吧!
11-29 1295
防火墙实验练习
Linux防火墙练习
qq_46464118的博客
04-10 510
iptables练习题 1.INPUT和OUTPUT默认策略为DROP; [root@localhost ~]# iptables -P INPUT DROP [root@localhost ~]# iptables -P OUTPUT DROP 2.限制本地主机的web服务器在周二、周五不允许访问;新请求的速率不能超过150个每;web服务器包含了demo字符串的页面不允许访问;web服务器...
centos下防火墙的的常用命令与解释练习
cool__007的博客
12-13 690
#查看帮助 iptables -h man iptables 列出iptables规则 iptables -L -n 列出iptables规则并显示规则编号 iptables -L -n --line-numbers 列出iptables nat表规则(默认是filter表) iptables -L -n -t nat 清除默认规则(注意默认是filter
iptables的防火墙规则练习
weixin_34248118的博客
05-23 195
一、iptables的filter表之网络防火墙规则练习: 1.给一台Linux安装三块网卡,提供三个网络接口; 2.内网中用户主机所在的网段为172.16.0/16,所有服务器所在的网段为172.18.0.0/16,外部网络为192.168.4.0/24网段;服务器所在网络中,可以使用一台服务器实现多个服务,也可以使用多台...
4.iptables防火墙规则配置练习
weixin_45599881的博客
09-19 277
1、拒绝所有主机ping当前的主机。 [root@centos8 ~]# iptables -A INPUT -p icmp --icmp-type 8 -j REJECT 2.本机能够访问别的机器的HTTP服务,但是别的机器无法访问本机。 本机为centos8:10.0.0.8 [root@centos8 ~]# iptables -A INPUT -d 10.0.0.8 -p tcp --dport 80 -j REJECT #本机去获取其他主机的http服务 [root@centos8
防火墙练习题(一)答案.pdf
11-07
防火墙练习题(一)答案.pdf
防火墙应用技术(练习题).doc
01-06
网络安全中防火墙应用技术(练习题)含答案
【RHCE】作业:firewall-cmd操作&ansible自动化运维入门
故余虽愚,卒获有所闻
11-08 561
富规则方法转发:[root@localhost services]# firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.174.0/24" forward-port port="80" protocol="tcp" to-port="8081" to-addr="192.168.174.128"'【在上边准备工作里把.cfg文件配置好了他创建用户的时候会自己提权的】
ensp练习防火墙安全策略配置
热门推荐
zaqzaqzaqzzz的博客
09-26 4万+
一、实验目的: 1、 了解华为防火墙安全策略。 2、 掌握华为防火墙安全策略的配置。 二、实验仪器: 计算机、华为ensp模拟器、华为防火墙 三、实验内容: 根据网络拓扑图如上(交换机不需要配置),在防火墙配置安全策略,要求: (1) 192.168.0.0/24网段可以访问server1。 (2) pc2不能访问server1。 (3) 192.168.1.0/24网段不可以ping通serv...
LINUX防火墙---IPTABLES练习
weixin_50904580的博客
02-06 1415
说明:以下练习INPUT和OUTPUT默认策略均为DROP [root@centos8 ~]#iptables -A INPUT -s 10.0.0.1 -j ACCEPT [root@centos8 ~]#iptables -A OUTPUT -d 10.0.0.1 -j ACCEPT [root@centos8 ~]#iptables -P INPUT DROP [root@centos8 ~]#iptables -P OUTPUT DROP [root@centos8 ~]#iptables -vn
Linux防火墙配置练习
cruize3的博客
04-08 2814
1、iptables有几个表以及每个表有几个链 4个表:filter,nat,mangle,raw 5个链:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING 2、iptables的几个表以及每个表对应链的作用,对应企业应用场景 ====================作用==================== filter表:过滤包 nat表:网络地址转换...
建设NFS服务器并实现文件共享
d2022014303的博客
10-30 263
1
国产服务器平台离线部署k8s和kubesphere(含离线部署新方式)
11-02 550
国产服务器平台离线部署k8s和kubesphere(含离线部署新方式)
Linux特种文件系统--tmpfs文件系统
刘元林的博客
10-29 1006
tmpfs类似于RamDisk(只能使用物理内存),使用虚拟内存(简称VM)子系统的页面存储文件。tmpfs完全依赖VM,遵循子系统的整体调度策略。说白了tmpfs跟普通进程差不多,使用的都是某种形式的虚拟内存,至于数据存储在物理内存中还是在交换分区中,全权交由VM子系统。定义: 是一个基于内存的文件系统,它在 RAM 中存储数据,因此访问速度非常快。用途: 通常用于存储临时文件,这些文件不需要永久保存,而且频繁读写。使用 可以减少对物理磁盘的磨损,并提高性能。示例路径:常见的 挂载点包括 、、 等。持
web服务器
最新发布
2202_75593514的博客
11-02 639
(域名分别为www.jio.com和zj.de.wang,首页目录为/www/jio,/www/jioz,首页内容分别为my name is jio,my name is jioz)端口分别为80和10000,首页目录为/www/port/80,/www/port/10000,首页内容分别为the port is 80,the port is 10000)主机位为100和200,首页目录为/www/ip/100,/www/ip/200,首页内容分别为this is100,this is 200)
Linux防火墙和selinux服务的影响
qq_73704466的博客
11-02 427
文件夹的访问将自定义文件夹的角色改为我们nginx可以访问的httpd_sys_t便可以访问了。
三种网络配置方法nmcli、ip、ifcfg文件
admin_233的博客
10-30 531
nmcli:适合需要动态管理网络连接、持久化配置以及脚本化操作的场景。ip:适合需要快速临时配置网络接口的场景。ifcfg:适合需要详细配置网络接口参数且希望配置永久生效的场景。nmcli(Network Manager Command Line Interface)是Linux中用于管理NetworkManager网络管理器的命令行工具。它可以帮助用户在命令行界面下配置和管理网络连接,包括无线、有线、VPN等不同类型的连接。ip是Linux中用于显示或操作网络接口参数的命令行工具。
DNS域名解析服务器
Samsung.的博客
10-27 1217
DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式 数据库,能够使人更方便的访问互联网。DNS系统使用的是网络的查询,那么自然需要有监听的port。DNS使用的是53端口, 在/etc/services(搜索domain)这个文件中能看到。通常DNS是以UDP这个较快速的数据传输协议来查 询的,但是没有查询到完整的信息时,就会再次以TCP这个协议来重新查询。所以启动DNS时,会同时 启动TCP以及UDP的port53。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值